<?php
include("../seguranca.php"); // Inclui o arquivo com o sistema de segurança
protegePagina(); // Chama a função que protege a página

$dbconn = mysql_connect('localhost', 'root', '') or die("MySQL: Não foi possível conectar-se ao servidor.");
$banco = mysql_select_db('wisecar', $dbconn) or die("Banco Inexistente!");

if (isset($_POST['Data']))
	$data = $_POST['Data'];
if (isset($_POST['ValorTotal']))
	$valor = $_POST['ValorTotal'];
if (isset($_POST['TipoVenda']))
	$tipoVenda = $_POST['TipoVenda'];
if (isset($_POST['FormaPagamento']))
	$formaPagamento = $_POST['FormaPagamento'];
if (isset($_POST['Detalhes']))
	$detalhes = $_POST['Detalhes'];

$query = "SELECT E.id FROM pessoas as E JOIN clientes AS F ON (E.id = F.Pessoas_id) WHERE E.Nome = '".$_POST['Cliente']."'";
$result = mysql_query($query);
$row = mysql_fetch_assoc($result);
$idCliente = $row['id'];

//echo $_SESSION['usuarioLogin'];

$query = "SELECT E.id FROM pessoas as E JOIN funcionarios AS F ON (E.id = F.Pessoas_id) WHERE F.userName = '".$_SESSION['usuarioLogin']."'";
$result = mysql_query($query);
$row = mysql_fetch_assoc($result);
$idFuncionario = $row['id'];

$query = "SELECT id FROM veiculos WHERE Placa = '".$_POST['Placa']."'";
$result = mysql_query($query);
$row = mysql_fetch_assoc($result);
$idVeiculo = $row['id'];

$query = "SELECT * FROM vendas where Veiculos_id = '".$idVeiculo."'";
$result = mysql_query($query);
$row = mysql_fetch_assoc($result);
if ($row['id'])
{
	header("Location: http://localhost/wisecar/view/erro.php?erro=veiculoInvalido");
}
else
{

	$query = "INSERT INTO vendas (Funcionarios_Pessoas_id, Clientes_Pessoas_id, Veiculos_id, Valor_Total, Data_Venda, Forma_Pagamento, Tipo_Venda, Detalhes_Pagamento) VALUES (".$idFuncionario.",".$idCliente.",".$idVeiculo.",".$valor.",'".$data."','".$formaPagamento."','".$tipoVenda."','".$detalhes."')";
	//echo $query;
	mysql_query($query);

	$query = "UPDATE clientes SET Numero_de_Compra = (Numero_de_Compra+1) WHERE Pessoas_id = ".$idCliente;
	mysql_query($query);
}

?>

<!DOCTYPE html>
<html lang="pt-BR">
<head>    
<link href="../style/esquema.css" rel="stylesheet">
<meta charset="UTF-8">
<title>Wise-Car</title>
</head>
<body>
<div align="right" class="geral">
   	<div id="content" align="center">
	<h1>Wise-Car</h1>
	Venda Cadastrada com Sucesso<br/>
	Aguarde 5 segundos para retornar a pagina incial<br/>
	Ou <a href="../view/index.php">clique aqui</a>.
	</div>
</div>
</body>
</html>
<?php
echo '<meta HTTP-EQUIV="Refresh" CONTENT="5; URL=../view/index.php">';
?>